杀死密码:eBay启用WebAuthn

eBay 最近开始淘汰密码,向其拥有 1.83 亿注册买家的 Web 电子商务平台引入基于 WebAuthn 的登录方式。

随着该新兴安全标准的采纳,eBay 也成为了首批启用生物特征识别身份认证作为 Web 浏览器上第一身份验证因素的主流电子商务平台。

该公司在开发者博客文章中称,支持的设备包括使用 Chrome 浏览器版本 75 及以上,启用生物特征识别功能的 Android 手机,并计划在未来扩展至更多平台。

WebAuthn 是什么

WebAuthn 是 W3C 和 FIDO 编写的新兴标准,通过 API 使服务器能够用公钥加密代替密码注册并验证用户。

谷歌、Mozilla、微软、Yubico 等公司企业也参与了该规范的编撰工作。2018 年 9 月,Chrome、Firefox 和 Edge 稳定版已加入对 WebAuthn 的支持。

用户可部署类似 YubiKey 的密钥登录其在线账户,无需再输入密码或应用生物特征识别。(eBay 已在其移动应用中提供了该功能。)

81% 的黑客相关数据泄露事件始于被盗密码或弱密码,且密码暴力破解越来越容易。这种形势下,密码作为身份验证因素(主要身份验证因素)对公司和消费者均构成安全风险的认知逐渐为大众所接受。

安全专家表示,虽然 WebAuthn 很多方面仍在改进,但凭证 API 预期不会改动太大,现在开发 WebAuthn 应用正当时。

对开发自身代码的企业/开发人员而言,FIDO 联盟正在开发用于测试 FIDO2 可操作性的合规工具,以便能够测试可随时投产的 WebAuthn/FIDO2 实现。

eBay 开发者博客文章:

https://tech.ebayinc.com/product/ebay-makes-mobile-web-login-easier/

上一篇:亚信安全XDR“入住”国内大型房地产企业 实现高级威胁精准防护

下一篇:这家管理170亿英镑养老金的集团想要知道:上还是不上SOC